A versão 6.12 do Linux Kernel traz novidades importantes, especialmente para dispositivos com a arquitetura ARM de 64 bits, usados em smartphones, tablets e servidores. Uma das principais inovações é o suporte à extensão Arm Permission Overlay, uma tecnologia que ajuda a aumentar a segurança do sistema ao restringir o acesso a determinadas áreas da memória do dispositivo.
O que é a extensão arm permission overlay?
A extensão Arm Permission Overlay é uma funcionalidade que foi introduzida nas especificações de hardware da ARM em 2022. Sua principal função é permitir que o sistema operacional, como o Linux, defina e controle o acesso à memória de forma mais precisa. Em termos simples, isso significa que programas ou aplicativos terão menos chances de acessar ou alterar áreas críticas da memória que eles não deveriam. Esse tipo de controle aumenta a segurança do dispositivo, pois protege contra possíveis ataques ou malwares. Com essa extensão, o Linux também pode usar o sistema de chaves de proteção de memória, que adiciona uma camada extra de segurança ao impedir acessos indevidos a regiões específicas da memória.
Computação confidencial: protegendo dados em ambientes virtuais
Além das melhorias na segurança da memória, o Linux 6.12 também traz avanços na computação confidencial para dispositivos ARM. Computação confidencial é um conceito que envolve proteger dados enquanto eles estão sendo processados, o que é crucial em ambientes virtuais, como servidores em nuvem ou sistemas com várias máquinas virtuais. Agora, o Linux pode inicializar um sistema ARM64, comum em servidores e dispositivos móveis, sob um sistema de proteção especial chamado pKVM, usado no Android. Isso significa que, mesmo em ambientes virtuais, os dados estarão mais seguros contra acessos não autorizados.
Outras mudanças para arm64 no Linux 6.12
Além dessas inovações de segurança, o Linux 6.12 também traz diversas correções para plataformas como HiSilicon e AmpereOne, que são amplamente utilizadas em servidores de alto desempenho. Também houve a correção de um problema que causava falhas no driver gráfico AMDGPU em sistemas AMD64. Essas correções visam melhorar a estabilidade e o desempenho dos sistemas que utilizam essas tecnologias.
Mais detalhes sobre essas mudanças podem ser encontrados no pull request oficial.